spoiler<?php
require_once "credentials.php";
$connection = new mysqli(DB_HOSTNAME, DB_USERNAME, DB_PASSWORD, DB_NAME);
if($connection->connect_error) {
die("Fatal Error");
}
if(isset($_POST['delete']) && isset($_POST['user-id'])) {
$user_id = (int)$_POST['user-id'];
$stmt = $connection->prepare('DELETE FROM users WHERE id = ?');
$stmt->bind_param('i', $user_id);
$stmt->execute();
$stmt->close();
}
if (isset($_POST['first-name']) &&
isset($_POST['last-name']) &&
isset($_POST['age']) &&
isset($_POST['country'])) {
$stmt = $connection->prepare("INSERT INTO users('lastName', 'firstName', 'age', 'country') VALUES(?,?,?,?)");
$first_name = $_POST['first-name'];
$last_name = $_POST['last_name'];
$age = (int)$_POST['age'];
$country = $_POST['country'];
$stmt->bind_param('ssis', $first_name, $last_name, $age, $country);
$stmt->execute();
$stmt->close();
}
echo <<<_HTML
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
<link href="styles.css" rel="stylesheet" type="text/css">
</head>
<body>
<form action="index.php" method="post">
<ul>
<li>
<label for="fName">First Name: </label>
<input type="text" required id="fName" name="first-name" />
</li>
<li>
<label for="lName">Last Name: </label>
<input type="text" required id="lName" name="last-name" />
</li>
<li>
<label for="age">Age: </label>
<input type="text" required id="age" name="age" />
</li>
<li>
<label for="country">Country: </label>
<input type="text" required id="country" name="country" /><br>
</li>
<li>
<button type="submit">Send data</button>
</li>
</ul>
</form>
_HTML;
$stmt = $connection->prepare('SELECT FROM users WHERE age BETWEEN ? AND ?');
$age_start = 20;
$age_end = 30;
$stmt->bind_param('ii', $age_start, $age_end);
$stmt->execute();
$result = $stmt->get_result();
if(!$result) {
print("Database access failed");
} else {
$rows = $result->num_rows;
for($j = 0; $j < $rows; $j++) {
$row = $result->fetch_assoc();
$r0 = htmlspecialchars($row['firstName']);
$r1 = htmlspecialchars($row['lastName']);
$r2 = htmlspecialchars($row['age']);
$r3 = htmlspecialchars($row['country']);
$r4 = $row['id'];
echo <<<_HTML
<p>
<ul>
<li>
First Name: $r0
</li>
<li>
Last Name: $r1
</li>
<li>
Age: $r2
</li>
<li>
Country: $r3
</li>
</ul>
<form class="delete-record" action="index.php" method="post">
<input type="hidden" name="delete" value="yes"/>
<input type="hidden" name="user-id" value="$r4"/>
<button type="submit">DELETE RECORD</button>
</form>
</p>
_HTML;
}
}
echo <<<_HTML
</body>
</html>
_HTML;
$result->free();
$stmt->close();
$connection->close();
Код, расположенный выше, выводит форму для заполнения данных (которые потом, по идее, вносятся в таблицу users), а также выводит записи из этой же таблицы ниже формы. Пишу код, как сказано в учебнике, используя подготовленные запросы, но он все равно не работает. Например, когда забиваешь данные в форму и пытаешься отправить, то кусок кода, ответственный за это, ничего не делает. Вместо этого появляется окно с сообщением "Страница недоступна":
spoilerif (isset($_POST['first-name']) &&
isset($_POST['last-name']) &&
isset($_POST['age']) &&
isset($_POST['country'])) {
$stmt = $connection->prepare("INSERT INTO users('lastName', 'firstName', 'age', 'country') VALUES(?,?,?,?)");
$first_name = $_POST['first-name'];
$last_name = $_POST['last_name'];
$age = (int)$_POST['age'];
$country = $_POST['country'];
$stmt->bind_param('ssis', $first_name, $last_name, $age, $country);
$stmt->execute();
$stmt->close();
}
Когда тестировал обычные, неподготовленные запросы, то все работало: код успешно взаимодействовал с базой данных и выводил (или вносил) данные в таблицу.
Простой